NCSC กล่าวว่าหน่วยงานได้บันทึกการปรากฏตัวของช่องโหว่ด้านความปลอดภัยทางข้อมูลใน Foxit PDF Reader ซึ่งถูกผู้โจมตีใช้ประโยชน์เพื่อแพร่กระจายมัลแวร์

นอกจากนี้ ฝ่ายความปลอดภัยข้อมูลยังบันทึกข้อมูลเกี่ยวกับแคมเปญโจมตีที่ดำเนินการโดยกลุ่ม Earth Hundun ในปี 2024 โดยใช้มัลแวร์ RAT ในการดำเนินการโจมตีแบบต่อเนื่องและแพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่น

จากกระบวนการวิเคราะห์ ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบมัลแวร์และเครื่องมืออันตรายมากมายที่ใช้ในห่วงโซ่การติดเชื้อ เช่น VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT และ DCRat

ตามรายงานของ NCSC RAT มุ่งเป้าไปที่ผู้ใช้ในเวียดนาม เกาหลีใต้ และประเทศอื่นๆ อีกหลายประเทศ

เพื่อให้แน่ใจว่าระบบสารสนเทศมีความปลอดภัยทางข้อมูล ฝ่ายความปลอดภัยสารสนเทศขอแนะนำให้หน่วยงานต่างๆ ตรวจสอบและทบทวนระบบสารสนเทศที่ใช้งานซึ่งอาจได้รับผลกระทบจากมัลแวร์ดังกล่าวข้างต้น ตรวจสอบข้อมูลที่เกี่ยวข้องกับมัลแวร์จากบริษัทอย่างเชิงรุกเพื่ออัพเกรดเป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงความเสี่ยงในการถูกโจมตี

พร้อมกันนี้ให้เสริมสร้างการติดตามและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ตรวจสอบช่องทางการเตือนภัยจากหน่วยงานและองค์กรด้านความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที

หากจำเป็นคุณสามารถติดต่อฝ่ายสนับสนุนของแผนกความปลอดภัยข้อมูล: ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ เพื่อรับการสนับสนุน